تعد الخصوصية والأمان وقابلية التوسع أمرًا أساسيًا لمكالمات الفيديو. يشرح هذا المستند كيفية جعل استشارات مكالمات الفيديو آمنة وخاصة على نطاق واسع.

تعتمد مكالمة الفيديو على 4 مفاهيم مهمة:

• الخصوصية - تحدد الالتزام بجمع المعلومات الشخصية واستخدامها والكشف عنها وتخزينها بشكل صحيح، بموجب قانون خصوصية الكومنولث لعام 1988 ومبادئ الخصوصية الأسترالية.
• الأمان - مكالمات الفيديو آمنة من الوصول والاستخدام غير المصرح به، وتكون هذه البيانات موثوقة ودقيقة ومتاحة للاستخدام.
• سيادة البيانات - لا يجوز نقل معلومات المريض إلى الخارج، وفقًا لما تقتضيه لوائح الخصوصية الأسترالية
• قابلية التوسع – تعتبر مكالمات الفيديو كقدرة وطنية قابلة للتطوير هندسيًا للتعامل مع كميات كبيرة من استشارات الفيديو دون الحاجة إلى إعداد البنية التحتية التقليدية لمؤتمرات الفيديو.

تعتبر هذه المفاهيم الأربعة أساسية لتصميم مكالمة الفيديو. تتم تغطية بنية شبكتها من خلال عمليات ضمان التصميم التي تضمن استمرار الميزات والقدرات الجديدة في تلبية المعايير المطلوبة.

ملخص

تم إنشاء مكالمة الفيديو على تقنية اتصالات الويب في الوقت الحقيقي (WebRTC). يستخدم الأمان المدمج في WebRTC اتصالات مشفرة بالكامل .

تم تصميم مكالمة الفيديو كنظام بيئي شامل للرعاية الصحية عن بعد، يتكون من خوادم وتطبيقات، ويعمل من خلال تقنية WebRTC.

تتبع خدمة healthdirect Video Call دليل أمن المعلومات الحكومي الأسترالي (ISM) الأساسي الثامن وقانون قابلية النقل والمساءلة للتأمين الصحي ( HIPAA ) لإرشادات الأمن السيبراني وحماية الخصوصية من خلال عدم ترك أي بصمة رقمية. منصة مكالمات الفيديو حاصلة أيضًا على شهادة ISO 27001 .

تقوم منصات الاستشارة عبر الفيديو الأخرى بتخزين تفاصيل المكالمة، بما في ذلك تسجيل المكالمة، في خوادم مركزية (عادةً خارج أستراليا) يمكن الوصول إليها بواسطة مزود خدمة الفيديو وقد تعرض الأطباء لخطر انتهاك تشريعات الخصوصية دون موافقة المريض المستنيرة.

تم تطبيق إجراءات أمنية إضافية لجعل النظام القائم على WebRTC آمنًا وخاصًا حقًا:

• توفر الغرف الافتراضية والأقران والجلسات بيئة آمنة للمستخدمين للتواصل.
• لا تقوم مكالمة الفيديو بشكل افتراضي بتخزين معلومات التعريف الشخصية أو المعلومات الصحية المحمية.
• يمنع أمان الشبكة المتطور عمليات التنصت وهجمات الوسيط.
• يوفر اختبار التحميل ومراجعات التعليمات البرمجية مستوى عالٍ من أمان التطبيق.

نوضح في هذه الصفحة الخطوات التي تم اتخاذها لضمان أن تكون استشارات الفيديو آمنة ومأمونة وخاصة وقابلة للتطوير.

تعد الخصوصية والأمان وحماية البيانات على المستوى الصحي أمرًا أساسيًا لتصميم مكالمات الفيديو

اتصل بالأمن

تتم حماية حركة مرور وسائط مكالمات الفيديو عبر WebRTC باستخدام تشفير AES 128 بت أو AES 256 بت بين متصفحات الويب. هذا هو المعيار للخدمات المستندة إلى WebRTC مثل مكالمة الفيديو. ومع ذلك، ينطبق هذا الأمان فقط على مكالمات نظير إلى نظير وليس على البنية الأساسية للنظام. يمكن مهاجمة العديد من عناصر البنية التحتية في أي مكالمة فيديو WebRTC وقد تم تطوير Video Call لمنع نواقل الهجوم هذه.

على سبيل المثال، لا يمكن لتشفير مكالمات WebRTC القياسي منع المهاجم من انتحال شخصية مستخدم في أي من طرفي المكالمة. ولا يمكن للتشفير أيضًا منع اختطاف خادم الإشارة أو التطبيق أو الترحيل (TURN).

تم تطبيق إجراءات الخصوصية والأمان الأساسية على مكالمة الفيديو للحماية من:

• انتحال شخصية شخص ما للوصول بشكل غير مشروع إلى العيادة عبر الإنترنت للتشاور مع المرضى.
• اعتراض غير قانوني من قبل شخص ما للحصول على وصول غير مصرح به إلى إشارة مكالمة الفيديو أو خادم TURN.
• مراقبة سجل المكالمات من قبل أطراف ثالثة تصل إلى سجلات المكالمات على جهاز المريض أو على خادم المراقبة.
• يضمن نموذج الخصوصية والأمان الخاص بمكالمات الفيديو ما يلي:
• فقط مقدمو الخدمة المعتمدون والإداريون من العيادة قادرون على خدمة المريض،
• يمكن إجراء استشارة لكل مريض في جلسة فيديو خاصة لمرة واحدة،
• تختلف جلسات الفيديو لمرة واحدة عن غرف الفيديو المستمرة (يمكن استخدام الأخيرة لأغراض العيادة الداخلية)،
• لا تستمر بيانات المريض التي يتم تبادلها أثناء مكالمة فيديو أو في غرفة الفيديو إلى ما بعد نهاية الاستشارة أو إذا قررت العيادة تخزينها، ويتم تخزينها بطريقة مشفرة مع مفاتيح فك التشفير المتاحة للعيادة فقط،
• تتعامل خوادم الإشارة والترحيل فقط مع حركة مرور الوسائط المشفرة،
• يتم اتباع أحدث إعدادات وإجراءات الأمان بحيث لا يمكن اختراق البنية التحتية للخادم من أجل انتحال شخصية طبيب أو مراقبة استشارة، و
• يتم إجراء مراجعة التعليمات البرمجية النظيرة لجميع تصحيحات البرامج لزيادة أمان التطبيق إلى أقصى حد.

أمن البيانات

يتم تشفير جميع البيانات - وليس فقط مكالمة الفيديو المباشرة.

تقوم مكالمة الفيديو بتخزين معلومات موفر الخدمة وكلمات المرور بشكل آمن على Amazon RDS ( خدمة قاعدة البيانات العلائقية ). يتم إرسال كلمات المرور باستخدام TLS ( Transport Layer Security ) ولا يتم تخزينها أبدًا في نص عادي. تقوم خدمة Video Call فقط بتخزين تجزئات كلمات المرور المجزأة والمملحة في RDS، مما يلبي معايير الصناعة الحالية في مصادقة المستخدم وترخيصه.

لا يتم تخزين أي معلومات صحية محددة الهوية أو محمية بواسطة مكالمة الفيديو.

أمن الشبكة

يتم تشفير جميع بيانات الصوت والفيديو وجميع البيانات الأخرى المتبادلة أثناء مكالمة فيديو مباشرة.

تستخدم مكالمة الفيديو أحدث آليات الأمان لجميع الاتصالات وكذلك لتنفيذ WebRTC. الاتصالات بين المتصفح وخادم التطبيقات، أو خادم الإشارات، أو STUN/TURN كلها مشفرة ومصادق عليها بواسطة TLS، مع تشفير قوي وفحوصات مناسبة للشهادات. تضمن حماية TLS لمفاوضات STUN/TURN عدم إمكانية إجراء إعادة توجيه لاتصالات مكالمات الفيديو.

يتم تعزيز أمان اتصالات WebRTC من خلال قيام خادم الإشارات بتسهيل إعداد التشفير للاتصال من متصفح إلى متصفح: تقوم المتصفحات بشكل آمن بإنشاء مفتاح مشترك لكل قناة بيانات.

أمان التطبيق

كنظام موزع، تم تعزيز جميع مكونات النظام البيئي لمكالمات الفيديو ضد الهجمات.

• تشويش البروتوكول - بما أن خادم الإشارات يستخدم بروتوكولًا مخصصًا لنقل الرسائل، فقد تم إخضاعه لتشويش البروتوكول لضمان عدم وجود مسارات تعليمات برمجية تؤدي إلى سلوك غير متوقع أو غير مرغوب فيه. لقد خضع تنفيذ متصفح Video Call لنفس بروتوكول التشويش.
• اختبار الاختراق (اختبار القلم) - تم اختبار خادم التطبيق ونظام مراقبة المكالمات للدفاع ضد عمليات التطفل. يتم إجراء اختبار القلم بانتظام.
• أمان المتصفح - يقوم WebRTC بتوصيل المتصفحات من نظير إلى نظير. يتم استخدام بروتوكول التشويش لاختبار تنفيذ متصفح مكالمات الفيديو.
• مراقبة الأمن – يتم الاتصال في اتجاه واحد فقط؛ من المتصفحات إلى مراقبة المكالمات. تقوم المتصفحات بإرسال المعلومات إلى مراقب المكالمات فقط؛ لا يمكن للمتصفحات سحب أو استقبال أي معلومات من شاشة المكالمات. لقد تم اختبار شاشة المكالمات وتزويدها بالتشويش للدفاع عنها ضد التهديدات الشائعة.

خصوصية

تتوافق مكالمة الفيديو مع سياسات الخصوصية للحكومة الأسترالية.

تتوافق البنية الأساسية والخدمة لمكالمات الفيديو مع المبادئ التوجيهية لقانون خصوصية الكومنولث لعام 1988 ، ومبادئ الخصوصية الأسترالية (القسم 8) المتعلقة بسيادة البيانات، وحيثما أمكن ذلك، دليل أمن المعلومات للحكومة الأسترالية (ISM) . 

يتم إجراء اتصالات مكالمات الفيديو من نظير إلى نظير (من متصفح إلى متصفح دون اجتياز البنية التحتية المركزية للفيديو). البيانات المشتركة في المكالمات الفعلية بين المشاركين متاحة فقط في شكل غير مشفر لنقاط النهاية المشاركة في المكالمة. يمكن لجميع الوسطاء الآخرين الذين يقومون بإعادة توجيه المكالمة رؤية البيانات المشفرة فقط. وينطبق ذلك على بيانات الصوت والفيديو، وكذلك جميع المعلومات المتبادلة في الجلسة مثل رسائل الدردشة والمستندات. لا تقوم مكالمات الفيديو، بشكل افتراضي، بتخزين أي من البيانات المشتركة من المكالمات.

يدخل المرضى إلى مناطق الانتظار عبر موقع ويب لمزود خدمة موثوق به وينتظرون في غرفة الفيديو الخاصة بهم. على سبيل المثال، إذا تأخر مقدم الخدمة بسبب استمرار الاستشارة مع مريض آخر بمرور الوقت، فلن يصطدم المرضى ببعضهم البعض. يتم حذف الغرفة التي تم إنشاؤها بواسطة مكالمة الفيديو بعد الاستشارة.

يمكن رؤية المرضى من قبل أي مقدم خدمة أو مسؤول العيادة المصرح له بالدخول إلى العيادة. يتم تعريف التفويض من خلال تسجيل دخول فريد والأدوار المعينة في النظام الأساسي. يتحمل مسؤولو العيادة مسؤولية تخصيص هذا الوصول لموظفيهم.

افتراضيًا، لا تحتفظ مكالمة الفيديو بمعلومات تعريف المريض. لا يترك المرضى بصمة رقمية على المنصة.

سيادة البيانات

إذا انتقلت إدارة البيانات أو البيانات الأسترالية إلى الخارج، فلن تعد خاضعة للرقابة داخل أستراليا وتصبح خاضعة لقوانين دولة أجنبية أو ممارسات شركة أجنبية. إن الوصول إلى البيانات الأسترالية والتحكم فيها من قبل الشركات الأجنبية لا يعترف بالحقوق الحالية للأستراليين في حماية خصوصيتهم وبياناتهم بشكل مناسب.

لذلك يجب تخزين البيانات الحساسة المتعلقة بالمواطنين الأستراليين على سحابة معتمدة من ASD ( مديرية الإشارات الأسترالية ) والتي يمكن أن تضمن عدم إمكانية وصول الكيانات الأجنبية إلى المعلومات.

تتبع خدمة Video Call نهجًا صارمًا للاستضافة فقط داخل سحابة AWS ( Amazon Web Services )، والتي تم اعتمادها من قبل ASD's IRAP ( برنامج المقيمين المسجلين لأمن المعلومات ) والذي يوفر ضمانًا بأن AWS لديها الضوابط المعمول بها التي يتطلبها ISM ( دليل أمن المعلومات للحكومة الأسترالية ).

يمكن لمكالمة الفيديو تأكيد ذلك للمستخدمين الأستراليين:

• يتم استخدام البيانات الصحية الشخصية فقط ضمن نطاق الولاية القانونية الأسترالية،
• يقتصر حصر جميع عمليات تخزين البيانات على مراكز البيانات البرية، و
• يتم الاحتفاظ ببروتوكولات وأنظمة الأمان في أستراليا وضمن متطلبات ASD.

قابلية التوسع

تتم مكالمات نظير إلى نظير مباشرة من متصفح إلى متصفح، وبين مقدمي الخدمات الصحية وعملائهم. وهذا يتجنب خوادم الفيديو الوسيطة ويسمح بعدد غير محدود من المكالمات المتوازية.

في بعض الأحيان، تتعطل مكالمات نظير إلى نظير خلف جدران الحماية الخاصة بالشركة. ولهذا الغرض، توجد خوادم الترحيل (STUN/TURN) لتوجيه تدفقات الصوت والفيديو والبيانات إلى مستلميها خارج حدود الشركة. في حين أن خوادم الترحيل يمكنها التعامل مع حمل كبير قبل أن تصبح مشبعة، فمن المهم نشرها بطريقة قابلة للتطوير. تم نشر مكالمة الفيديو على AWS Cloud بحيث تتم مراقبة خوادم الترحيل وإذا تم اكتشاف حمل أعلى، يتم إنشاء خوادم ترحيل إضافية ستتولى أعمال الترحيل الإضافية بشفافية. وهذا ما يسمى "موازنة التحميل".

تشارك خوادم الإشارة في إعداد مكالمات الفيديو، لذلك تم إيلاء اهتمام خاص لنشر بنية أساسية قابلة للتطوير للإشارات. تم إجراء اختبار التحميل على خوادم إشارات مكالمات الفيديو وتمكنوا من دعم مئات الآلاف من المكالمات المتوازية. بالإضافة إلى ذلك، تم نشر شبكة من خوادم الإشارات في مواقع AWS مختلفة لتقليل زمن الاستجابة بين نقاط نهاية مكالمة الفيديو وخادم الإشارات عن طريق اختيار أقرب خادم إشارات لتوفير إشارات المكالمات.

يتم توزيع تطبيق الويب على متصفحات الويب من خادم التطبيقات. نظرًا لأن عددًا كبيرًا من المستخدمين يبدأون في استخدام مكالمة الفيديو، فقد تصبح خوادم تطبيقات الويب مشغولة جدًا أيضًا. قامت خدمة Video Call بتنفيذ موازنة التحميل لخوادم التطبيقات.

لقد تم تصميم مكالمة الفيديو على نطاق واسع. تم تصميم جميع البنية التحتية لقاعدة البيانات والخادم باستخدام بنية خدمات صغيرة عديمة الحالة، مما يسمح لكل مكون أن يكون متسامحًا مع الأخطاء وقادرًا على التوسع أفقيًا بشكل فردي لمطابقة الحمل على كل خدمة في أي وقت محدد.

دعم لمؤسستك

يعتمد على WebRTC - يتم تنفيذ مكونات WebRTC في Chrome وFirefox وSafari من مشاريع مفتوحة المصدر، تحت إشراف ومراجعة العديد من خبراء أمن الويب وصناعة الاتصالات.

مصممة للرعاية الصحية - تتم مراجعة بيئة مكالمات الفيديو بانتظام وتحسينها للرعاية الصحية. يقتصر التعرض لنقاط الضعف الموجودة في خدمات الاتصالات الأخرى في مكالمة الفيديو.

يمكن الوصول إليها بالكامل عبر الويب - يتم تحديث مكالمة الفيديو للعمل مع أحدث إصدارات Chrome وFirefox وSafari (يتم التخطيط لدعم Microsoft Edge أثناء انتقاله إلى المحرك الوامض). تقوم هذه المتصفحات بتشغيل تحديثات أمنية منتظمة، لذلك ليست هناك حاجة لانتظار تحديثات مكالمة الفيديو.

تطبيق مقيد بالمتصفح - يتم تشغيل مكالمة الفيديو بشكل آمن داخل متصفحات الويب، مما يحد من قدرتها على التأثير على بيئة سطح مكتب الكمبيوتر أو الجهاز المحمول المستخدم من خلال إجراءات الأمان القياسية المطبقة في متصفحات الويب.

أمان الشبكة - تحتاج مكالمة الفيديو فقط إلى الوصول إلى عدد قليل من منافذ HTTPS القياسية ومنافذ الوسائط الآمنة من سطح المكتب أو الكمبيوتر المحمول أو الجهاز المحمول. تم تفصيل ذلك في صفحة أساسيات الشبكة في مركز الموارد.

خدمات وكيل الويب - تستخدم حركة مرور الويب لمكالمة الفيديو خدمات وكيل الويب وسياسات الأمان الحالية.

ملفات تعريف جودة المكالمات - من خلال تعيين ملفات تعريف جودة مكالمات الفيديو، يمكن للأطباء خفض متطلبات الوسائط على روابط الشبكة للبقاء ضمن حدود معينة.

إمكانية الوصول - تلتزم خدمة Video Call بالوصول الشامل لجميع المستخدمين، بحيث يمكن لجميع مقدمي الخدمة ومرضاهم الحصول على أفضل تجربة ممكنة. لدعم المستخدمين المكفوفين وضعاف البصر، يمكن لقارئات الشاشة الوصول إلى تطبيق الويب، كما يمكن استخدام أدوات التكبير/التصغير. يمكن أيضًا استخدام مكالمة الفيديو في مكالمات ثلاثية وأربعة اتجاهات حتى يتمكن مترجم لغة الإشارة من الانضمام إلى جلسة فيديو مباشرة ودعم المستخدم الصم بلغة الإشارة ASLAN.